当前位置:网站首页>Vulnhub-dc5学习笔记

Vulnhub-dc5学习笔记

2022-07-16 06:19:00 Zhaohg720

Vulnhub-dc5学习笔记

1.fping发现主机、Nmap扫描端口

请添加图片描述
请添加图片描述

2.对仅有的80端口进行测试

首先可以操作的地方仅有一处留言板,试试xss
请添加图片描述
发现xss没有作用,但是底部的版权信息每次刷新都有变化
请添加图片描述
请添加图片描述
使用wufzz爆破一下目录信息
请添加图片描述
因为爆破的字典比较多,我们把输出的内容保存为一个文档,爆破结束直接操作文档查询
请添加图片描述
请添加图片描述
使用grep取反带404的返回内容,或者直接匹配带200的返回内容。
发现目录中有一个footer.php就是一直在变化的版权信息。
这里thankyou.php页面可能存在文件包含可以利用。我们继续用wfuzz来爆破一下文件包含的参数。
请添加图片描述
请添加图片描述
这里发现file参数返回内容的长度不一样,所以文件包含的参数为file。
这里我们用file=/etc/issue验证一下,证明存在文件包含可利用
请添加图片描述

3.文件包含+Nginx日志文件利用

web容器探测为Nginx
Nginx有两个存放日志的文件,为
/var/log/nginx/error.log
/var/log/nginx/access.log
利用文件包含将一句话木马写入日志文件
请添加图片描述
这里我用web写入应该是浏览器会转码,导致写入日志的一句话不生效,用burpsuit写入之后可以连接
请添加图片描述
接下来就是按流程提权

4. 提权

首先反弹shell方便我们操作
请添加图片描述

请添加图片描述
接下来就是查找具有suid权限的命令,这个我们之前的靶机中有学习过
请添加图片描述
这里我们看到有一个screen-4.5.0命令
请添加图片描述
我们直接把第一个sh文件上传到靶机上,/tmp目录是可写的
请添加图片描述
然后我们修改文件权限,并执行
请添加图片描述
请添加图片描述
这里我们成功的获取到了root权限

5.getflag

获取到了root权限,我们进入root的家目录即可cat flag文件
请添加图片描述

原网站

版权声明
本文为[Zhaohg720]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_42820274/article/details/125581754

边栏推荐

猜你喜欢

随机推荐